Tổng hợp lệnh Cisco quan trọng nhất: Cheat Sheet cho CCNA & CCNP

Bài viết này do AI tạo ra, có thể mắc sai sót.

Mở bài

Cấu hình router và switch Cisco là kỹ năng bắt buộc của mọi network engineer. Từ đặt hostname, tạo VLAN, bật OSPF đến bảo vệ port — tất cả đều xoay quanh những dòng lệnh CLI cụ thể. Bài viết này tổng hợp đầy đủ các lệnh Cisco quan trọng nhất theo từng nhóm chức năng, giúp bạn tra cứu nhanh khi lab hoặc phỏng vấn CCNA/CCNP.

Video đang nói gì?

Tổng hợp các lệnh Cisco cấu hình router và switch phổ biến nhất dành cho CCNA & CCNP.
Bao gồm: cấu hình cơ bản (hostname, password), VLAN, STP, Port Security, OSPF, EIGRP, DHCP.
Trình bày thêm các lệnh show và debug thường dùng để kiểm tra và xử lý sự cố.
Hướng đến cả người mới bắt đầu học mạng và người chuẩn bị phỏng vấn Network Engineer.

Giải thích bản chất

1) Cấu hình cơ bản Router/Switch

Đây là nhóm lệnh đầu tiên khi bạn mở hộp một thiết bị Cisco mới:

Lệnh	Mô tả
`enable`	Vào Privileged EXEC mode
`configure terminal`	Vào Global Configuration mode
`hostname R1`	Đặt tên thiết bị
`enable secret <password>`	Đặt mật khẩu enable (mã hoá MD5)
`line console 0` → `password <pass>` → `login`	Bảo vệ console port bằng mật khẩu
`line vty 0 4` → `password <pass>` → `login`	Bảo vệ truy cập Telnet/SSH (5 session)
`service password-encryption`	Mã hoá tất cả password dạng plaintext
`banner motd #Unauthorized access prohibited#`	Hiển thị banner cảnh báo khi login
`interface GigabitEthernet0/0` → `ip address 10.0.0.1 255.255.255.0` → `no shutdown`	Gán IP cho interface và bật lên

2) VLAN & Trunk

Chia mạng thành các nhóm logic để quản lý và bảo mật tốt hơn:

Lệnh	Mô tả
`vlan 10` → `name SALES`	Tạo VLAN 10 với tên SALES
`interface fa0/1` → `switchport mode access` → `switchport access vlan 10`	Gán port vào VLAN 10 (access mode)
`interface fa0/24` → `switchport mode trunk`	Cấu hình trunk link giữa 2 switch
`switchport trunk allowed vlan 10,20,30`	Chỉ cho phép VLAN cụ thể qua trunk
`switchport trunk native vlan 99`	Đặt native VLAN cho trunk

3) STP & Port Security

Chống loop mạng và bảo vệ access port:

Lệnh	Mô tả
`spanning-tree mode rapid-pvst`	Bật Rapid PVST+ (hội tụ nhanh hơn)
`spanning-tree portfast`	Bỏ qua STP delay trên access port
`spanning-tree bpduguard enable`	Tự shutdown port nếu nhận BPDU (chống switch lậu)
`spanning-tree vlan 10 priority 4096`	Đặt priority để chọn Root Bridge
`switchport port-security`	Bật Port Security
`switchport port-security maximum 2`	Cho phép tối đa 2 MAC address
`switchport port-security mac-address sticky`	Tự học và ghi nhớ MAC đầu tiên
`switchport port-security violation shutdown`	Shutdown port nếu vi phạm

4) Định tuyến: OSPF & EIGRP

Lệnh	Mô tả
`router ospf 1`	Bật OSPF process ID 1
`network 10.0.0.0 0.0.0.255 area 0`	Quảng bá mạng 10.0.0.0/24 vào area 0
`passive-interface GigabitEthernet0/0`	Không gửi OSPF Hello trên interface LAN
`ip ospf cost 10`	Điều chỉnh cost để chọn đường tối ưu
`router eigrp 100`	Bật EIGRP AS 100
`network 192.168.1.0`	Quảng bá mạng vào EIGRP
`no auto-summary`	Tắt auto-summary (tránh lỗi routing)

5) DHCP Server trên Router

Lệnh	Mô tả
`ip dhcp pool LAN`	Tạo DHCP pool tên LAN
`network 10.0.0.0 255.255.255.0`	Dải IP cấp phát
`default-router 10.0.0.1`	Gateway mặc định cho client
`dns-server 8.8.8.8`	DNS server cho client
`ip dhcp excluded-address 10.0.0.1 10.0.0.10`	Loại trừ IP khỏi pool (dùng cho server/gateway)

6) Lệnh Show & Debug (Troubleshooting)

Lệnh	Mô tả
`show running-config`	Xem toàn bộ config đang chạy
`show startup-config`	Xem config đã lưu trong NVRAM
`show ip interface brief`	Tổng quan IP và trạng thái mọi interface
`show vlan brief`	Xem danh sách VLAN và port assignment
`show ip route`	Xem bảng routing
`show ip ospf neighbor`	Xem OSPF neighbor adjacency
`show spanning-tree`	Xem trạng thái STP
`show port-security interface fa0/1`	Kiểm tra Port Security trên port
`debug ip ospf events`	Debug OSPF real-time (cẩn thận trên production!)
`copy running-config startup-config`	Lưu config vào NVRAM (quan trọng nhất!)

Sơ đồ minh hoạ

Sơ đồ tổng hợp Cisco Commands

Áp dụng thực tế

Dựng lab CCNA: Dùng Cisco Packet Tracer hoặc GNS3, mở bài viết này làm cheat sheet để gõ lệnh theo từng nhóm.
Cấu hình switch văn phòng: Tạo VLAN cho từng phòng ban (Sales, IT, HR), bật Port Security và PortFast trên access port, trunk lên core switch.
Triển khai OSPF multi-area: Dùng các lệnh OSPF ở trên, thêm area cho từng site. Kết hợp passive-interface trên LAN port để tránh gửi Hello không cần thiết.
DHCP trên router chi nhánh: Thay vì đặt DHCP server riêng, cấu hình DHCP pool trên router Cisco — tiết kiệm chi phí và dễ quản lý.
Phỏng vấn Network Engineer: Nắm vững nhóm lệnh show là thể hiện bạn biết troubleshoot thực tế, không chỉ biết lý thuyết.
Luôn nhớ save: copy running-config startup-config — quên lệnh này, mất điện là mất hết config!

Kết luận

Bài viết tổng hợp hơn 40 lệnh Cisco thiết yếu nhất chia theo 6 nhóm: cấu hình cơ bản, VLAN/Trunk, STP/Port Security, OSPF/EIGRP, DHCP, và Show/Debug. Đây là nền tảng mà mọi người học CCNA/CCNP đều cần thuộc lòng. Bookmark bài này để tra cứu nhanh mỗi khi lab hoặc cấu hình thiết bị thực tế.